Em segurança, a esteganografia é uma forma de esconder mensagens de forma a que não sejam facilmente detetadas.

Recentemente, foi descoberto um exploit para PDF que usa essa técnica para esconder código javascript em imagens em ficheiros PDF. Estes PDF's são usados para escapar à deteção de software anti-malware.

Como funciona?

Há dois níveis de ofuscação.

O primeiro usa dois métodos para ler e executar javascript contido numa imagem designada por "icon" no pdf: this.getIcon() e util.iconStreamFromIcon();

O segundo uso esteganografia para esconder o código em stream-119.

Uma mensagem escondida na stream do ícone é lida e descodificada, sendo depois executada como código javascript via eval(msg).

Acredita-se que esta vulnerabilidade venha "revitalizar" aquela referente ao CVE-2013-3346.

Mais informações aqui: https://cyware.com/news/cybercriminals-use-steganography-technique-to-hide-pdf-exploits-c7d382e4

.